Como obter alertas de e -mail de login SSH raiz e usuário
- 1507
- 400
- Enrique Gutkowski PhD
Sempre que instalamos, configuramos e seguimos servidores Linux em um ambiente de produção, é muito crucial acompanhar o que está acontecendo com os servidores e quem faz login no servidor, na medida do preocupado com a segurança do servidor.
Obtenha alertas de e -mail de login de raiz sshPor que, porque se alguém entrou no servidor como raiz Usuário usando Táticas de força bruta sobre Ssh, Então pense em como ele vai destruir seu servidor. Qualquer usuário que ganha acesso root pode fazer o que quiser. Para bloquear isso Ataques SSH, Leia nossos artigos a seguir que descrevem como proteger os servidores de tais ataques.
- Bloquear ataques de força bruta do servidor SSH usando netyhosts
- Use Pam_Tally2 para travar e desbloquear os logins falhados do SSH
- 5 melhores práticas para proteger e proteger o servidor SSH
Então, não é uma boa prática permitir direto login de raiz através da Ssh sessão e recomendar para criar Contas não raiz com sudo acesso. Em qualquer momento raiz acesso necessário, primeiro login como usuário normal e depois use su Para mudar para raiz do utilizador. Para desativar direto SSH Root Logins, Siga nosso artigo abaixo que mostra como desativar e limitar o login de raiz no SSH.
- Desativar o login da raiz SSH e limitar o acesso SSH
No entanto, este guia mostra uma maneira simples de saber quando alguém efetuou login como raiz ou usuário normal, ele deve enviar um Notificação de alerta por e -mail para o endereço de email especificado junto com o endereço de IP do último login. Portanto, depois de conhecer o endereço IP do último login feito pelo usuário desconhecido, você pode bloquear o login SSH de um endereço IP específico em iptables Firewall.
- Como bloquear a porta no iptables firewall
Como definir alertas de e -mail de login SSH no servidor Linux
Para realizar este tutorial, você deve ter raiz acesso de nível no servidor e um pouco de conhecimento de Nano ou vi editor e também Mailx (Cliente de correio) instalado no servidor para enviar os e -mails. Dependendo da sua distribuição, você pode instalar Mailx cliente usando um dos seguintes comandos.
Em Debian/Ubuntu/Linux Mint
# instalação apt-get
Em RHEL/CENTOS/FEDORA
# yum install Mailx
Definir alertas de e -mail de login de root ssh
Agora faça o login como raiz Usuário e vá para o diretório doméstico da Root digitando CD /raiz comando.
# CD /raiz
Em seguida, adicione uma entrada ao .Bashrc arquivo. Este arquivo define variáveis de ambiente local para os usuários e faz algumas tarefas de login. Por exemplo, aqui estamos definindo um alerta de login de e -mail.
Abrir .Bashrc arquivo com vi ou Nano editor. Por favor lembre-se .Bashrc é um arquivo oculto, você não verá ls -l comando. Você está a usar -a sinalizador para ver arquivos ocultos no Linux.
# vi .Bashrc
Adicione a seguinte linha inteira na parte inferior do arquivo. Certifique -se de substituir “Nome do servidor" com um nome de anfitrião do seu servidor e alteração “[Email protegido]”Com um endereço de e -mail.
Echo 'Alert - Root Shell Access (ServerName) em: "Date" Who' | Mail -s "Alert: Raiz Access of 'Who | Cut -d
Salve e feche o arquivo e o logout e faça o login. Depois de fazer o login via ssh, um .Bashrc arquivo por padrão executado e envia um endereço de e -mail do alerta de login root.
Exemplo de alerta de email
ALERT-Acesso ao shell da raiz (réplica do banco de dados) em: Qui 28 de novembro 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)
Definir alertas de e -mail de login de usuário normais ssh
Login como usuário normal (Tecmint) e vá ao diretório inicial do usuário digitando CD/Home/Tecmint/ comando.
# CD /Home /Tecmint
Em seguida, aberto .Bashrc Arquive e adicione a seguinte linha no final do arquivo. Certifique -se de substituir os valores como mostrado acima.
Echo 'Alert - Root Shell Access (ServerName) em: "Date" Who' | Mail -s "Alert: Raiz Access of 'Who | Cut -d
Salve e feche o arquivo e o logout e faça o login novamente. Depois de fazer o login novamente, um .Bashrc arquivo executado e envia um endereço de e -mail do alerta de login do usuário.
Dessa forma, você pode definir um alerta de email em qualquer usuário para receber alertas de login. Basta abrir o usuário .Bashrc arquivo que deve ser localizado no diretório inicial do usuário (i.e. /Home/Nome de usuário/.Bashrc) e defina os alertas de login como descrito acima.
- « Como criar arquivos de dispositivo no Linux usando o comando mknod
- 6 Distrões Linux para fins educacionais que valem a pena perceber »